FBI alerta sobre ataque de ransomware a escritórios de advocacia
São Paulo — InkDesign News — O FBI emitiu um alerta para escritórios de advocacia nos EUA sobre a crescente ameaça cibernética representada pelo grupo Silent Ransom Group (SRG), que utiliza táticas de phishing e engenharia social desde o início de 2023 para infiltrar-se em sistemas sensíveis.
Incidente e vulnerabilidade
O SRG, que opera desde 2022, foca suas operações em setores como saúde e seguros, mas recentemente vêm priorizando escritórios de advocacia devido à natureza sensível das informações que esses profissionais manejam. O grupo combina chamadas telefônicas enganosas com e-mails de phishing, buscando roubar dados confidenciais. Notavelmente, as mensagens de phishing são elaboradas para parecerem originadas de empresas de serviços, criando urgência e induzindo as vítimas a contatar os atacantes. Após o contato, os atacantes orientam os funcionários a instalar softwares de acesso remoto, que permitem o controle total do sistema, conforme relatado em ataques anteriores.
Impacto e resposta
A invasão desses sistemas possibilita ao SRG a exfiltração silenciosa de dados sensíveis, resultando em uma significativa ameaça à privacidade e à integridade dos documentos legais. Após a invasão, o grupo envia bilhetes de resgate, exigindo pagamento para evitar a divulgação ou venda das informações roubadas. Diversos escritórios relataram recebimentos de chamadas subsequentes, enfatizando a urgência em negociações.
“Semelhante aos e-mails de phishing disfarçados de ofertas, o SRG também contata funcionários telefonicamente para pressioná-los a engajar nas negociações de resgate.”
(“Similar to their phishing emails posing as a company with a subscription, SRG will also call employees at a victim company to pressure them into engaging in ransom negotiations.”)— FBI
Mitigações recomendadas
O FBI adverte para a importância de compartilhar informações sobre notas de resgate e outros dados relacionados a esses ataques. Recomenda-se que administradores de redes fiquem atentos a downloads não usuais de ferramentas como AnyDesk, além de transferências de arquivos suspeitas. As organizações devem implementar práticas robustas de cibersegurança, incluindo treinamento contínuo para seus funcionários sobre identificação de tentativas de phishing. A utilização de autenticação de dois fatores (2FA) e a realização de backups regulares são essenciais na mitigação do impacto de possíveis violações.
O alerta do FBI destaca os riscos substanciais que enfrentam os escritórios de advocacia, enfatizando a necessidade urgente de aperfeiçoar a segurança cibernética para combater as ameaças emergentes. O manejo cuidadoso das informações sensíveis é fundamental para a confiança do cliente e a integridade das operações.
Fonte: (Hack Read – Segurança Cibernética)
